3 elementos clave para impulsar una estrategia efectiva de ciberseguridad desde el directorio

Hoy la ciberseguridad debe ser una prioridad para las empresas, ya que un descuido podría ser costoso y no solo económicamente. Una muestra de esto es el estudio de Accenture, State of Cybersecurity Resilience, el cual reveló que 20% de los costos asociados a incidentes de ransomware, se atribuyen al daño de la reputación de la marca.

Ante este escenario, las empresas deben contar con un plan de respuesta a los ciberataques, en el que se detalle cómo hacer que la organización vuelva a funcionar. Se debe comprender que la conexión entre la estrategia de negocio y los esfuerzos de seguridad puede traer múltiples beneficios si se encuentran estrechamente alineados.

Los sucesos vividos en los últimos años nos han mostrado cómo se pueden reinventar los modelos de negocio, reestructurar las cadenas de suministro y aumentar la productividad como consecuencia del trabajo a distancia. En este período, las empresas han impulsado su transformación, gracias a los asombrosos avances científicos y tecnológicos que hemos visto en este último tiempo. Pero, quizás los más importante es que ha quedado demostrado cómo la colaboración y la comunicación marcan una abismal diferencia.

Es necesario que las organizaciones tengan una “visión global” para lograr ajustar la estrategia general a su medida, por lo que debe existir un canal de comunicación entre quienes están a cargo de la seguridad y quienes toman las de decisiones. La investigación de Accenture descubrió que actualmente 72% de los directores de seguridad informan a los principales responsables de la toma de decisiones de una empresa.

Hay 3 pasos clave que los directorios deberían considerar para cerrar las brechas entre negocio y seguridad. La primera es introducir un escenario de ataque “real”. Es importante que el entrenamiento del personal de seguridad incluya simulaciones a nivel ejecutivo para que las organizaciones puedan probar sus defensas contra un típico ataque de ransomware.

El segundo es definir un marco de decisión de crisis. Es necesario identificar los umbrales de toma de decisiones alineados con la estrategia empresarial, la tolerancia al riesgo, la estrategia de comunicación cibernética y la clara responsabilidad de las decisiones tanto técnicas como empresariales durante eventos de crisis. Los criterios de toma de decisiones deben ser revisados y ajustados regularmente para lograr mantener el ritmo de los cambios de la empresa.

Por último, se debe documentar y utilizar ese marco. Es fundamental dar forma a la estrategia de comunicación y aplicar un enfoque equilibrado para la contención y erradicación de la amenaza, entrenándose para acelerar las respuestas y aliviar las presiones de las demandas de extorsión.

Logrando capacidades de gestión más agiles, sólidas y transparentes, el director general, el consejo de administración y el resto de la empresa pueden manejar de mejor manera los ciberataques de ransomware, además de mejor la resiliencia cibernética en general.